Windows Server 2012에서 Microsoft ADFS로 SAML 구성

Windows Server 2012에서 Microsoft ADFS를 사용하여 Mattermost SAML 2.0을 구성하는 단계별 가이드입니다.

다음 프로세스는 Mattermost에서 Microsoft ADFS로 SAML 2.0을 구성하는 단계를 제공합니다. 시작하기 전에 # 시작하기 전에 SAML 연결을 암호화하기 위한 암호화 인증서를 생성해야 합니다. GitHub의 mattermost/docs 리포지터리에서 제공하는 Bash 스크립트 를 사용하거나, 다른 적절한 방법을 사용할 수 있습니다. 여러 URL/IP에서 사용할 자체 서명된 x509v3 인증서를 생성하는 방법에 대한 자세한 내용은 자체 서명 인증서 생성 문서를 참조하십시오. 생성된 두 파일을 저장합니다. 이 파일들은 개인 키와 공개 키입니다. System Console에서는 각각 Service Provider Private Key 및 Service Provider Public Certificate 라고 합니다. Mattermost에서 ADFS를 사용하기 위한 기본 요구사항은 다음과 같습니다: 모든 사용자에게 이메일 및 사용자 이름 속성이 지정된 Active Directory 인스턴스. Mattermost 서버 3.3 이하 버전에서는 사용자에게 이름(first name)과 성(last name) 속성도 지정해야 합니다. 실행 중인 Microsoft Server. 이 가이드의 스크린샷은 Microsoft Server 2012R2를 기반으로 하지만, 유사한 단계가 다른 버전에서도 동작합니다. ADFS 로그인 페이지를 서명하기 위한 SSL 인증서. Microsoft Server에 설치된 ADFS. ADFS 배포 및 구성에 대한 자세한 가이드는 이 Microsoft 문서 를 참조하십시오. ADFS 설치에서 ADFS Endpoints 섹션의 SAML 2.0/W-Federation URL 값을 기록합니다. 이는 이 가이드에서 SAML SSO URL Endpoint 라고도 합니다. 기본값으로 설치한 경우 /adfs/ls/ 가 됩니다. 신뢰 당사자 트러스트 추가 # ADFS 관리 사이드바에서 AD FS > Trust Relationships > Relying Party Trusts 로 이동한 다음 Add Relying Party Trust 를 선택합니다. 새 신뢰 당사자 트러스트를 추가하기 위한 구성 마법사가 열립니다. Welcome 화면에서 Start 를 선택합니다. Select Data Source 화면에서 Enter data about the relying party manually 를 선택합니다. Specify Display Name 화면에서 트러스트를 인식할 수 있는 Display Name (예: Mattermost )을 입력한 다음 원하는 메모를 추가합니다. Choose Profile 화면에서 AD FS profile 을 선택합니다. Configure Certificate 화면에서 인증서 설정을 기본값으로 유지합니다. 단, SAML 연결에 대한 암호화를 설정하려면 Browse 를 선택한 다음 서비스 공급자 공개 인증서를 업로드합니다. Configure URL 화면에서 Enable Support for the SAML 2.0